El FBI ha recomendado que los usuarios de Gmail, Outlook y VPN tomen las medidas necesarias para mitigar los riesgos e instó a los usuarios a actuar rápidamente para proteger los sistemas críticos.
El FBI emitió una advertencia sobre la peligrosa amenaza del ransomware Medusa.
El nivel de peligro que representa el grupo ransomware Madusa.
Medusa, en actividad desde junio de 2021, es considerado uno de los grupos de ransomware más peligrosos, que ataca a particulares y empresas mediante ransomware como servicio (RaaS), con 300 víctimas reportadas. El grupo utiliza técnicas de ingeniería social y explota vulnerabilidades de software sin parchear para infiltrarse en los sistemas.
El experto en seguridad Tim Morris, de Tanium, enfatizó que los métodos de Medusa son altamente sofisticados, con capacidades de explotación, persistencia, movimiento lateral y ocultación, lo que hace que el desarrollo de un plan de seguridad integral sea extremadamente importante. Por su parte, Jon Miller, director ejecutivo de Halcyon, afirmó que Medusa es un grupo altamente estratégico, que a menudo ataca organizaciones con infraestructura crítica porque no toleran tiempos de inactividad.
La investigación más reciente del FBI sobre las actividades de Medusa, realizada en febrero de 2025, arrojó información sobre el funcionamiento del grupo. El FBI recopiló información sobre las tácticas, técnicas y procedimientos de Medusa antes de publicarla en el aviso de ciberseguridad AA25-071A el 12 de marzo.
¿Cuáles son las soluciones para los usuarios de Gmail, Outlook y VPN?
El FBI ha emitido medidas urgentes para abordar la amenaza de Medusa. La agencia recomienda que los usuarios habiliten la autenticación de dos factores (2FA) para todos los servicios, especialmente Gmail, Outlook y VPN. El FBI enfatiza que esto debe hacerse de inmediato para proteger los datos.
Gmail y Google Drive están experimentando cortes globales.
Además, el FBI también proporcionó varios otros consejos importantes que los usuarios deben seguir para mantenerse seguros, entre ellos:
- Utilice contraseñas largas y seguras para todas sus cuentas.
- Almacene múltiples copias de seguridad de datos importantes en varias ubicaciones seguras diferentes.
- Mantenga siempre su sistema, software y firmware actualizados.
- Utilice herramientas de monitoreo de red para detectar actividad inusual.
- Limite los privilegios administrativos y revise estas cuentas periódicamente.
- Deshabilite herramientas y scripts de línea de comandos innecesarios.
- Cierre los puertos de red no utilizados para reducir el riesgo de ataque.
Sin embargo, algunos expertos argumentan que el FBI pasó por alto un punto crucial en sus medidas preventivas: la capacitación, ya que la mayoría de los ataques de ransomware se deben a errores humanos. Enseñar a las personas a detectar riesgos es tan importante como enseñarles a evitar las estafas, y puede marcar una gran diferencia.
[anuncio_2]
Fuente: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, visita y trabaja con los Comités de la Asamblea Nacional y la Oficina de Auditoría del Estado.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/23/1771848141941_ndo_br_bnd-6798-jpg.webp)
Kommentar (0)